工控网络安全管理体系规划

① 如何构建工业互联网安全体系

2018年中国工业互联网行业分析：万亿级市场规模，五大建议构建安全保障体系

工业互联网安全问题日益凸现

工业互联网无疑是这个寒冬中最热的产业经济话题。“BAT们”视之为“互联网的下半场”，正在竞相“+工业”“+制造业”而工业企业、制造业企业们也在积极“+互联网”，希望借助互联网的科技力量，为工业、制造业的发展配备上全新引擎，从而打造“新工业”。

不难看出，工业互联网正面临着一个重要的高速发展期，预计至2020年将达万亿元规模。但与此同时，工业互联网所面临的安全问题日益凸现。在设备、控制、网络、平台、数据等工业互联网主要环节，仍然存在传统的安全防护技术不能适应当前的网络安全新形势、安全人才不足等诸多问题。

工业互联网万亿级市场模引发安全隐患

据前瞻产业研究院发布的《中国工业互联网产业发展前景预测与投资战略规划分析报告》统计数据显示，2017年中国工业互联网直接产业规模约为5700亿元，预计2017年到2019年，产业规模将以18%的年均增速高速增长，到2020年将达到万亿元规模。随着国家出台相关工业互联网利好政策，中国工业互联网行业发展增速加快，截止到2018年3月，中国工业互联网平台数量超250家。世界各国正加速布局工业互联网，围绕工业互联网发展的国际竞争日趋激烈。

预计2020年我国工业互联网产业规模将达到万亿元

数据来源：公开资料、前瞻产业研究院整理

一方面，加快工业互联网发展是制造业转型升级的必然要求;另一方面，工业互联网是构筑现代化经济体系的必然趋势。

工业互联网是深化“互联网+先进制造业”的重要基石，也是发展数字经济的新动力。发展工业互联网，实现互联网与制造业深度融合，将催生更多新业态、新产业、新模式，创造更多新兴经济增长点。

伴随着工业互联网的发展，越来越多的工业控制系统及设备与互联网连接，网络空间边界和功能极大扩展，以及开放、互联、跨域的制造环境，使得工业互联网安全问题日益凸显：

1、网络攻击威胁向工业互联网领域渗透。近年来，工业控制系统漏洞呈快速增长趋势，相关数据显示，2017年新增信息安全漏洞4798个，其中工控系统新增漏洞数351个，相比2016年同期，新增数量几乎翻番，漏洞数量之大，使整个工业系统的生产网络面临巨大安全威胁。

2、新技术的运用带来新的安全威胁。大数据、云计算、人工智能、移动互联网等新一代信息技术本身存在一定的安全问题，导致工业互联网安全风险多样化。

3、工业互联网安全保障能力薄弱。目前，传统的安全保障技术不足以解决工业互联网的安全问题，同时，针对工业互联网的安全防护资金投入较少，相应安全管理制度缺乏，责任体系不明确等，难以为工业互联网安全提供有力支撑。

如何构建工业互联网安全体系?

那么，如何铸造工业互联网的安全基石，加快构建可信的工业互联网安全保障体系呢?

1、突破关键核心技术。要紧跟工业互联网最新发展趋势，努力引领前沿技术和颠覆性技术发展。

2、推动工业互联网安全技术标准落地实施。全面推广技术合规性检测，促进工业互联网产业良性发展。

3、完善监管和评测体系。

4、切实推进工业互联网安全技术发展。加强全生命周期安全管理，构建覆盖系统建设各环节的安全防护体系。

5、联合行业力量打造工业互联网安全生态。

在工业互联网的安全防护能力建议：

1、顶层设计：出台系列文件，形成顶层设计;

2、标准引导：构建工业互联网安全标准体系框架，推进重点领域安全标准的研制;

3、技术保障：夯实基础，强化技术实力;

4、系统布局：依托联盟，打造产业促进平台;

5、产业应用：加强产业推进，推广安全最佳实践。

近年来，中国也陆续出台了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划(2018-2020年)》等文件，明确提出工业互联网安全工作内容，从制度建立、标准研制、安全防护、数据保护、手段建设、安全产业发展、人员培养等方面，要求建立涵盖设备安全、控制安全、网络安全、平台安全、数据安全的工业互联网多层次安全保障体系。

在国家政策以及业界的一致努力下，相信我国工业互联网在取得快速发展的同时在安全层面的保障也会更上一层楼。

② 工控网络安全防护关键：一中心、两分离、三边界

当前，工业信息化的快速发展，工业互联网、两化融合等国家战略的推出，以及新一代信息技术与制造技术的融合，使得工业控制系统（简称“工控系统”）从封闭独立走向开放互联、自动化智能化，但同时也带来了安全风险，工控安全面临严峻挑战。

要做好工控系统的安全防护，不仅需要深入了解工控系统和业务，还需加强工控安全人员与业务运行、系统运行的衔接性，提高数据准确性，清晰定位工控系统网络安全需求，实施针对性防护策略。工控系统强调“可用性”为第一安全需求，与传统IT安全侧重“机密性”不同。工控系统对实时性要求高，需在硬件和软件设计上提高可靠性，同时，安全解决方案应围绕工控系统的高可用性，减少与工控系统的冲突，确保工业生产稳定。

工控系统存在网络层面、主机层面、协议层面和管理层面的风险。网络层面面临数据流向不清、隔离措施不足等，主机层面存在系统漏洞、身份认证单一等问题，协议层面缺乏审计手段，管理层面缺少安全管理制度。因此，需从一中心、两分离、三边界三个方面加强防护。

一中心：工控安全方案应以企业安全生产为中心，通过安全管理中心保障生产稳定运行，实现安全态势感知、预警及准入控制。同时，形成异常报警行为处理机制，与防护设备协同防御。

两分离：业务数据流与安全管理数据流应分离，防止冲突。需集中管理生产系统中的安全设备，实现数据收集与分析。在工控网络管理中，需明确业务流与安全管理数据流，避免影响工控系统稳定。

三边界：工控系统作为关键基础设施，存在内外部边界。需明确网络边界，区分隔离技术，重视内部子域隔离，同时解决主机安全问题，部署防护措施。坚持边界安全防护原则，确保生产业务连续性。

总结，工控安全需与系统安全融合，构成支撑工控系统生命周期高可用性的重要组成部分。解决方案需结合功能安全、信息安全等技术手段，保障工控系统稳定运行。面对工业企业的发展，应建立工控安全顶层保障体系，采用自主可控、密码赋能、协议安全等策略，解决网络安全隐患。通过深入理解和应用新一代边界安全、工业互联网安全、商用密码应用和数据安全，推动数字经济全面发展，助力工业行业高质量发展。

③ 标准解析｜IEC 62443- 工业自动化和控制系统网络安全

网络安全已成为所有行业和领域的重要问题。随着智能生活和工业数字化、自动化的发展，网络病毒和恶意攻击威胁日益增长。自21世纪以来，关键信息基础设施行业发生多起网络安全事件，促使网络安全厂商和研究机构研究重大民生基础设施的网络安全风险与应对策略。国际电工组织委员会（IEC）于2013年起发布IEC 62443系列标准，旨在从根本上减少工控网络安全风险。

IEC 62443是关于工业自动化和控制系统网络安全的标准系列。它定义了网络安全的范围和目的，涵盖了工业自动化和控制系统的硬件、政策、流程以及人员等关键因素。该系列标准不仅提出了对工业自动化和控制系统（IACS）的软硬件技术要求，还规定了确保IACS安全性、完整性、可用性和保密性的人员和流程要求。IEC 62443系列标准因此被视为工业自动化和控制系统网络安全的最佳实践。

IEC 62443系列标准提供了一个全面、灵活和系统的框架，以减少和解决IACS中的安全漏洞。这包括通用、政策和程序、系统、组件四个分属类别的文件。通用类别提供了术语、概念、模型、系统符合性度量以及设备安全生命周期的描述。政策和程序类别规定了IACS安全管理系统的具体要求和指南。系统类别提供了系统安全要求、安全等级和风险管理的指导。组件类别则详细规定了系统组件的技术安全要求。

IEC 62443系列标准被广泛应用于工业自动化和控制系统整个生命周期中，以提高系统的安全性。采用基于风险和基于设计安全的理念，系统在全生命周期的各个阶段都需要进行风险评估，以确定不同阶段的脆弱性、威胁和风险。基于设计安全的理念则在开发早期实施安全措施，以确保整个产品/系统生命周期内的安全性。

IEC 62443系列标准分为不同子标准，适用于资产所有者、服务提供商、产品供应商等不同角色。这些角色通过采用相应子标准，可以获得切合自身需求的网络安全收益。资产所有者、服务提供商和产品供应商可以依据自身角色和职责，结合IEC 62443系列标准的具体应用，实施工业自动化和控制系统的安全措施。

SGS工业服务提供全面的工控网络安全服务，包括预评估、测试、认证等，以支持产品和通信安全。基于IEC 62443标准，我们提供标准培训、工业网络认证工程师（CICSP）人员资质培训认证、组件级系统产品认证、安全生命周期认证、安全咨询和网络安全测试等一站式服务，以保护不同领域的工业网络安全。

④ 工控机网络安全,如何解决网络攻击造成的系统瘫痪,或PLC及现场失控

推荐使用MCK主机加固系统软件，在安全状态的工控机上通过一次全系统的签名，保障当前安全环境从而确保黑客上传的木马和病毒程序无法运行，杜绝危害工控机的安全。通过白名单机制限制当前场景下允许执行的进程。防止黑客通过基于硬盘的数据拷贝方式来窃取数据。实现工作场景白名单机制，对核心数据进行加密保护，实现工控机的最后防御，保障工控机网络安全。